Atacul informatic fara precedent care a afectat cel putin 150 de tari ar trebui sa reprezinte ”un semnal de alarma” pentru guverne, a declarat Brad Smith, director juridic Microsoft. Insa temerea unui Armaghedon informatic nu a disparut.
Microsoft a criticat guvernele lumii pentru ca au ascuns vulnerabilitatile informatice pe care le-au identificat, cum a fost cazul recentului atac informatic mondial, in care bresa din sistemul Windows de care s-au folosit piratii a fost detectata de multa vreme de catre NSA, inainte de a ajunge din greseala in domeniul public, via documentele piratate chiar din sanul NSA. ”Guvernele trebuie sa vada aceasta ca un semnal de alarma. Este un scenariu echivalent cu arme conventionale ar fi acela ca armata americana sa constate ca cineva i-a furat rachetele Tomahawk”, a spus Brad Smith. De altfel Europol a insistat cu privire la rapiditatea inedita cu care s-a propagat virusul ”WannaCry” care combina in premiera functiile de malware si ”vierme”. Smith a pledat pentru o strategie comuna de aparare cibernetica. ”Trebuie sa tratam cyberspatiul intr-o noua maniera si sa-i aplicam reglementari similare celor pentru utilizarea armelor”. MIcrosoft a reactivat o reactualizare a anumitor versiuni ale software-ului sau. Virusul ”WannaCry” ataca versiunea Windows XP pentru care Microsoft nu mai asigura suport. Sistemul Windows 10 nu este vizat de atac. 
Ieri, uzina Renault din Douai (nord), una din cele mai importante ale constructorului de automobile din Franta (5500 angajasi) , si-a ”deprogramat” robotii si calculatoarele, de teama unor noi atacuri informatice, potrivit lui David Dubois, secretar general al sindicatului CGT Douai, confirmand o informatie Radio France Bleu Nord. Sambata, activitatea uzinelor Dacia de la Mioveni a fost intrerupta temporar dar ieri lucrul a fost reluat. Potrivit lui Guillaume Poupard, directorul Agentiei nationale de securitate a sistemelor informatice din Franta (ANSSI) noi atacuri cibernetice similare ar putea fi lansate in mod regulat in zilele si saptamanile urmatoare.
Timide contraatacuri
Consecintele cyberatacurilor fara precedent s-au facut simitite si ieri dar actualizarile facute in weekend par sa fi evitat amenintarea unui ”cyberhaos”. ”Se pare ca numarul victimelor nu a crescut iar situatia pare stabila in Europa”, a declarat pentru Afp purtatorul de cuvant al Europol, Jan Op Gen Oorth, care a adaugat ca ”este prea devreme” sa afirme cine este in spatele acestor atacuri informatice. Ieri, tarile asiatice, primele care au reluat lucrul, au simtit valul cyberatacurilor. In Japonia, reteaua informatica a grupului Hitachi era ”instabila”. In China, zeci de mii de institutii si organizatii erau afectate, potrivit societatii de securitate informatica Qihoo 360.
Exercitiu de securitate cibernetica organizat de SRI
Incepand de ieri si pana maine se desfasoara, prin intermediul Centrului National Cyberint, in parteneriat cu MApN, MAI, MAE, STS, SPP, SIE, ORNISS si CERT-RO organizeaza in premiera, prima editie CyDEx17, exercitiu national live de securitate cibernetica. CyDEx17 are ca obiective ”exersarea si evaluarea modului de gestionare a incidentelor cibernetice, raspunsul la acestea la nivel operational, tactic si strategic, asigurarea unui nivel de securitate corespunzator la nivelul infrastructurilor cibernetice, precum si optimizarea procesului de cooperare intre institutii in vederea identificarii si limitarii impactului unor incidente de acest tip”. Participa peste 60 de institutii din sectoarele public si privat.
WannaCry, oprit de un tanar de 22 de ani, fara studii IT!
Expertul in securitate cibernetica din Marea Britanie, care a reusit sa opreasca asaltul WannaCry din 150 de tari, este un tanar in varsta de 22 de ani, fara studii de specialitate in domeniul IT. Cu toate astea Marcus Hutchins a reusit, in doar cateva ore, sa opreasca atacul cibernetic, care a afectat peste 200.000 de calculatoare din intreaga lume. Aflat in casa parintilor, Marcus a oprit atacul din propriul sau dormitor, unde si-a improvizat un hub IT dotat cu calculatoare si servere private. El a fost acum cooptat de Centrul National pentru Securitate Cibernetica din Marea Britanie si lucreaza alaturi de experti pentru a preveni viitoare atacuri. Hutchins a cumparat cu doar 10,69 dolari un domeniu de internet care i-a permis sa blocheze virusul si astfel extinderea atacului a fost oprita. In momentul in care @malwaretechblog a inregistrat domeniul era prea tarziu pentru a ajuta Europa si Asia, unde foarte multe organizatii au fost afectate. Insa a fost de mare ajutor Statelor Unite, unde tintele au avut mai mult timp la dispozitie sa isi securizeze sistemele inainte sa fie infectate, relateaza The Guardian
Putin: Niet, n-am fost noi
Evocand propagarea virusului WannaCry, Vladimir Putin a precizat ca occidentul ”cauta mereu vinovati acolo unde nu sunt”, estimand ca este straniu ca Rusia sa fie aratata cu degetul, in conditiile in care reprezentantul Microsoft Brad Smith a aratat el insusi catre NSA si CIA. ”Rusia nu are nici o legatura cu aceste cyberatacuri. Sunt surprins”. Autoritatile ruse afirma ca cei mai importanti operatori mobili (Megaphone, MTS si VimpelCom, ministerul de Interne, ministerul Sanatatii publice dar si mai multe banci, intre care si cea mai mare banca a Europei orientale, Sberbank, au suferit ”cyberatacuri de anvergura”.
DIICOT deschide dosar penal
Procurorii DIICOT s-au autosesizat si au deschis dosar penal in rem referitor la infractiuni asupra sigurantei si integritatii sistemelor si datelor informatice. ”Desi in mediul online si social media au fost publicate informatii referitoare la stoparea WannaCry prin inregistrarea unui domeniu specificat in script-ul realizat de catre atacatori, va informam ca aceasta campanie este in continuare in desfasurare”, a anuntat ieri Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO). Numarul adreselor IP despre care CERT-RO detine informatii ca este posibil sa fie infectate cu variante de ransomware WannaCry se mentine constant (322 adrese IP, sambata).Pana in prezent CERT-RO a identificat 5 institutii publice posibil afectate, in sensul ca utilizeaza adrese IP dintre cele asociate cu WannaCry si a primit trei notificari oficiale de la organizatii afectate din Romania. In absenta unui cadru legal care sa oblige companiile si institutiile publice sa raporteze aceste incidente, este extrem de dificil sa evaluam in acest moment impactul la nivel national, arata CERT.
